VPN-palvelimen avulla voit muodostaa yhteyden kaikkiin mahdollisiin palvelimiin, ikään kuin istuisit sen vieressä samassa verkossa, edelleenlähettämättä jokaista porttiyhdistelmää jokaiselle palvelulle, jota haluat käyttää etänä.
VPN-yhteyden käyttämisellä on myös haluttu pääsy verkon muille tietokoneille, ikään kuin olisit siellä paikallisesti mistä tahansa Internetistä.
Vaikka PPTP ei olekaan turvallisin VPN-ratkaisuista, PPTP on ylivoimaisesti helpoin asentaa, konfiguroida ja muodostaa yhteys mistä tahansa nykyaikaisesta järjestelmästä ja Windowsista erityisesti, koska asiakas on osa käyttöjärjestelmää XP-päivistä lähtien, eikä sinun tarvitse sotkea varmenteiden kanssa (kuten L2TP + IPsec tai SSL VPN) liitännän molemmin puolin.
Saisinko sinut kiinnostumaan? sitten mennään :)
Esipuhe
- Sinun on välitettävä portti 1723 Internetistä palvelimelle yhteyden muodostamiseksi (ei käsitelty tässä).
- Näet minun käyttävän VIMiä editoriohjelmana, tämä johtuu vain siitä, että olen tottunut siihen ... voit käyttää mitä tahansa muuta haluamaasi editoria.
Palvelimen asetukset
Asenna pptp-palvelinpaketti:
sudo aptitude asenna pptpd
Muokkaa asetustiedostoa “/etc/pptpd.conf”:
sudo vim /etc/pptpd.conf
Lisää siihen:
localip 192.168.1.5
kaukosäädin 192.168.1.234-238,192.168.1.245
Jos ”localip” on palvelimen osoite ja etätunnistus ovat asiakkaille jaettavia osoitteita, sinun on mukautettava nämä verkon vaatimusten mukaan.
Muokkaa asetustiedostoa "/ etc / ppp / pptpd-options":
sudo vim / etc / ppp / pptpd-options
Liitä tiedoston loppuun seuraavat direktiivit:
ms-dns 192.168.1.1
nobsdcomp
noipx
mies 1490
mru 1490
Jos ms-dns-direktiivissä käytetty IP on paikallisen verkon DNS-palvelin, johon asiakkaasi muodostaa yhteyden, ja jälleen sinun vastuullasi on mukauttaa tämä verkon kokoonpanoon.
Muokkaa chap-salaisuustiedostoa:
sudo vim / etc / ppp / chap-secrets
Lisää siihen käyttäjän yhteyden todennustiedot seuraavassa syntaksissa:
käyttäjänimi <TAB> * <TAB> käyttäjien salasana <TAB> *
Käynnistä yhteyden demoni uudelleen, jotta asetukset vaikuttavat:
sudo /etc/init.d/pptpd käynnistä uudelleen
Jos et halua myöntää itsellesi pääsyä palvelimen ulkopuolelle, olet valmis palvelinpuolella.
Ota edelleenlähetys käyttöön (valinnainen)
Vaikka tämä vaihe on valinnainen ja sitä voidaan pitää turvallisuusriskinä äärimmäisen paranoidille, olen sitä mieltä, että sen tekemättä jättäminen estää jopa VPN-yhteyden saamisen verkkoon.
Mahdollistamalla edelleenlähetyksen tarjoamme koko verkon käytettäväksi, kun muodostamme yhteyden, emmekä vain itse VPN-palvelin. Tällöin yhdistävä asiakas voi “hypätä” VPN-palvelimen läpi kaikkiin muihin verkon laitteisiin.
Tämän saavuttamiseksi käännämme kytkintä järjestelmän "edelleenlähetys" -parametrissa.
Muokkaa sysctl-tiedostoa:
sudo vim /etc/sysctl.conf
Etsi " net.ipv4.ip_forward ” ja muuta parametrin arvoksi 0 (pois käytöstä) arvoksi 1 (käytössä):
net.ipv4.ip_forward = 1
Voit joko käynnistää järjestelmän uudelleen tai antaa tämän komennon, jotta asetus vaikuttaa:
sudo sysctl -p
Kun edelleenlähetys on käytössä, kaikki palvelinpuolen asetukset valmistellaan.
Suosittelemme käyttämään ”Split Tunnel” -yhteystilaa VPN-asiakkaalle.
Yksityiskohtaisempi kuvaus suositellusta "Split Tunnel" -tilasta sekä ohjeet Ubuntu Linux -käyttäjille ovat kohdassa "Asentaminen" Split Tunnel ”VPN (PPTP) -asiakas Ubuntu 10.04: ssä " opas.
Windows-käyttäjille luo VPN-asiakas järjestelmään noudattamalla alla olevia ohjeita.
PPTP VPN Dialer Setup XP: ssä (jaettu tunneli)
Luomme tavallisen VPN-soittajan yhdellä huomautuksen arvoisella poikkeuksella, johon asetamme järjestelmän EI käytä sitä oletusyhdyskäytävänä, kun yhteys on muodostettu.
Tämän vaiheen ohittaminen rajoittaa yhdistävän tietokoneen selausnopeuden VPN-palvelimen latausnopeuteen (yleensä hitaaseen), koska koko liikenne ohjataan VPN-yhteyden kautta, emmekä halua sitä.
Meidän on käynnistettävä ohjattu yhteys, joten siirrymme ohjauspaneeliin.
Siirry kohtaan Käynnistä ja sitten Ohjauspaneeli.
* Jos järjestelmääsi käytetään "Classic Start Menu" -toiminnolla, sinun on osoitettava vain "Ohjauspaneeli" -kuvaketta ja sitten "Verkkoyhteydet".
Kaksoisnapsauta "Ohjauspaneeli" -kohdassa "Verkkoyhteydet".
Kaksoisnapsauta "Uusi yhteysvelho".
Napsauta "Uusi yhteys ohjatun toiminnon" aloitusnäytössä "Seuraava".
Valitse "Yhdistä verkkoon työtilassani" -vaihtoehto ja sitten "Seuraava".
Valitse vaihtoehto "Virtuaalinen yksityinen verkkoyhteys" ja sitten "Seuraava".
Anna nimi VPN-yhteydelle.
Kirjoita VPN-palvelinten nimi DNS-nimi tai IP-osoite Internetistä katsottuna.
Vaihtoehtoisesti voit valita "Lisää pikakuvake työpöydälle" ja "Valmis".
Nyt tulee hankala osa, se on elintärkeää EI yritä muodostaa yhteys nyt ja siirry soittimen Ominaisuudet-kohtaan.
Mene verkko-välilehdelle ja vaihda ”VPN-tyyppi” -asetukseksi ”PPTP VPN” alla olevan kuvan mukaisesti (tämä on valinnainen, mutta lyhentää yhteyden muodostamiseen kuluvaa aikaa) ja siirry sitten Ominaisuudet-kohtaan.
Siirry seuraavassa ikkunassa kohtaan "Advance" muuttamatta mitään muuta.
Seuraavassa ikkunassa poista valinta Käytä oletusyhdyskäytävää etäverkossa -vaihtoehtoa.
Syötä nyt yhteyden tunnukset, kun asetat ne palvelimelle, ja muodosta yhteys.
Siinä kaikki, sinun pitäisi nyt pystyä käyttämään kaikkia verkon tietokoneita XP-asiakkaasta ... Nauti.
PPTP VPN -valitsimen asetukset Win7: ssä (jaettu tunneli)
Luomme tavallisen VPN-soittajan yhdellä huomautuksen arvoisella poikkeuksella, että asetamme järjestelmän EI käyttämään sitä "oletusyhdyskäytävänä", kun yhteys on muodostettu.
Tämän vaiheen ohittaminen rajoittaa yhdistävän tietokoneen selausnopeuden VPN-palvelimen latausnopeuteen (yleensä hitaaseen), koska koko liikenne ohjataan VPN-yhteyden kautta, emmekä halua sitä.
Meidän on käynnistettävä ohjattu yhteys, joten siirrymme Verkko- ja jakamiskeskukseen.
Napsauta ilmaisinalueen verkkokuvaketta ja sitten Avaa verkko- ja jakamiskeskus
Napsauta verkkokeskuksessa kohtaa "Määritä uusi yhteys tai verkko".
Valitse ”Yhdistä työpaikkaan” ja sitten ”Seuraava”.
Napsauta ensimmäistä vaihtoehtoa Käytä Internet-yhteyttäni (VPN).
Aseta VPN-palvelimen osoite Internetistä joko DNS-nimen tai IP: n perusteella.
Vaikka se ei muodosta yhteyttä nyt, koska meidän on vielä mentävä jälleenmyyjän ominaisuuksiin, määritä käyttäjänimi ja salasana ja napsauta Yhdistä.
Kun yhteyden muodostaminen epäonnistuu (se on normaalia), napsauta "Määritä yhteys joka tapauksessa".
Napsauta "Network Center" -kohdassa "Change adapter settings".
Etsi juuri luomamme soittaja, napsauta sitä hiiren kakkospainikkeella ja valitse Ominaisuudet.
Vaikka se on valinnainen, nopeammin yhdistettävän numeron valitsemiseksi, aseta VPN: n tyypiksi PPTP kohdassa “Suojaus” -välilehti.
Siirry Verkko-välilehdelle, valitse IPv4-protokolla ja siirry sen ominaisuuksiin.
Napsauta seuraavassa ikkunassa "Advance" muuttamatta mitään muuta.
Seuraavassa ikkunassa poista valinta Käytä oletusyhdyskäytävää etäverkossa -vaihtoehtoa.
Syötä nyt yhteyden tunnukset, kun asetat ne palvelimelle, ja muodosta yhteys.
Siinä kaikki, sinun pitäisi nyt pystyä käyttämään kaikkia verkkosi tietokoneita Win7-asiakkaalta.
Huomautus: Varmista ja lue meidän opas VPN-asiakkaan määrittämiseen Ubuntu Linuxille .
Nauttia :)
